Quelques jours après la découverte du couple de malwares OSX/Revir.A et OSX/Imuler.A, Apple a mis à jour XProtect, l'anti-malware de OS X, pour les bloquer. OSX/Revir.A prend la forme d'un installeur affichant un document PDF pendant la récupération et l'installation d'une porte dérobée, OSX/Imuler.A, depuis des serveurs russes.
Cette porte dérobée, qui ne fonctionne que sur les Mac Intel, est en théorie capable de prendre des captures d'écran et de les envoyer sur un serveur distant — le mécanisme n'est cependant pas actif. En cas d'infection, il est assez facile de se débarrasser des fichiers, ce que ne fait pas XProtect qui se contente d'empêcher leur installation en prévenant l'utilisateur du danger potentiel (lire : Un nouveau Trojan s'invite sur Mac)
Apple va devoir à nouveau mettre à jour XProtect d'ici peu, cette fois pour barrer la route à OSX/Flashback.A, cet autre cheval de Troie prenant la forme d'un installeur Flash (lire : Un cheval de Troie déguisé aux couleurs de Flash).
Cette porte dérobée, qui ne fonctionne que sur les Mac Intel, est en théorie capable de prendre des captures d'écran et de les envoyer sur un serveur distant — le mécanisme n'est cependant pas actif. En cas d'infection, il est assez facile de se débarrasser des fichiers, ce que ne fait pas XProtect qui se contente d'empêcher leur installation en prévenant l'utilisateur du danger potentiel (lire : Un nouveau Trojan s'invite sur Mac)
Apple va devoir à nouveau mettre à jour XProtect d'ici peu, cette fois pour barrer la route à OSX/Flashback.A, cet autre cheval de Troie prenant la forme d'un installeur Flash (lire : Un cheval de Troie déguisé aux couleurs de Flash).